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1 AVISO PRELIMINAR E AGRADECIMENTOS 


A Administração Pública, ao prestar diversos serviços que tratam dados pessoais à 
sociedade, deve fornecer informações sobre as regras aplicáveis ao serviço prestado e sobre 
as características do tratamento dos dados sob sua custódia. Essas informações comumente 
são apresentadas por intermédio do Termo de Uso e da Política de Privacidade. 


Nesse contexto, a Secretaria de Governo Digital (SGD) do Ministério da Economia 
elaborou o presente Guia de Elaboração de Termo de Uso e Política de Privacidade, que 
contém diversas referências a publicações e a outros documentos técnicos já existentes e 
que são utilizados amplamente por profissionais da área de privacidade dos dados. 
Destacam-se as publicações da International Organization for Standardization (ISO); e da 
Autoridade Nacional de Proteção de Dados (ANPD). Com propósitos exclusivamente 
educacionais e com o objetivo de facilitar a difusão de conhecimentos sobre proteção de 
dados pessoais, tais referências, quando escritas em línguas estrangeiras, foram traduzidas 
para o português pela equipe técnica do Departamento de Privacidade e Segurança da 
Informação da Secretaria de Governo Digital. 


Ao compartilhar tais informações, a Secretaria de Governo Digital enfatiza que: a) não 
representa, tampouco se manifesta em nome das autoridades de proteção de dados citadas 
acima e da ISO; b) não é coautora das publicações internacionais abordadas; c) não assume 
nenhuma responsabilidade administrativa, técnica ou jurídica por usos ou interpretações 
inadequados, fragmentados ou parciais do presente guia; e d) caso o leitor deseje se certificar 
de que atende integralmente os requisitos das publicações das instituições mencionadas, 
deverá consultar diretamente as fontes oficiais de informação ofertadas por elas, que foram 
listadas na sessão “Referências Bibliográficas” deste documento. 


Finalmente, um agradecimento especial deve ser registrado à ISO, à ANPD e aos 
profissionais de proteção de dados consultados, por suas valiosas contribuições para a 
comunidade e para elaboração deste documento. 


Este guia será atualizado frequentemente, de acordo com as novas diretrizes 
determinadas pela ANPD ou segundo eventuais alterações que ocorram na legislação 
relacionada à proteção de dados pessoais. 


2 INTRODUÇÃO GERAL 


O Guia de Elaboração do Termo de Uso e Política de Privacidade para serviços 
públicos constitui um complemento aos demais guias operacionais elaborados e publicados 
pela Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e 
Governo Digital do Ministério da Economia. O propósito do presente guia é fomentar a 
adequação à Lei Geral de Proteção de Dados Pessoais dentro da Administração Pública 
Federal. 


Este documento orienta a elaboração de Termos de Uso e Políticas de Privacidade 
para serviços públicos fornecidos por órgãos e entidades da Administração Pública por meio 
de aplicações, como sítios, sistemas e aplicativos para dispositivos móveis. 


O Termo de Uso informa as regras que o usuário está sujeito ao utilizar o serviço, 
enquanto a Política de Privacidade origina-se da responsabilidade de que os agentes de 
tratamento de dados sejam transparentes com o titular de dados pessoais e informem como 
as atividades de tratamento de tais dados atendem ao princípio da transparência, disposto no 
Art. 6º da LGPD. 


Além disso, deve ser salientado que as informações necessitam ser fornecidas com 
exatidão, clareza e relevância, garantindo que os termos sejam constantemente atualizados 
e mantendo a fidedignidade das informações acerca do tratamento de dados pessoais 
realizado pela instituição. É importante que o Termo de Uso e a Política de Privacidade sejam 
disponibilizados em local de destaque de forma a facilitar o acesso do usuário/titular às 
informações sobre o serviço e tratamento dos dados pessoais. 


O Termo de Uso e a Política de Privacidade podem ser consolidados em um 
documento único ou constar em documentos separados. A depender da conveniência e do 


contexto do serviço prestado, deve-se avaliar a melhor forma de apresentá-los ao cidadão. 


Organizou-se este guia em tópicos que deverão constar no Termo de Uso e na Política 
de Privacidade. Os tópicos apresentados não são restritivos e o objetivo buscado não é sua 
adoção rigorosa. Como cada serviço possui características e especificidades próprias, o 
modelo deve ser adaptado para cada caso específico. 


Cada tópico contém uma descrição e um campo com as informações que devem 
constar em cada parte. Os tópicos apresentam referências ao Guia de Boas Práticas da 
LGPD!, elaborado pelo Comitê Central de Governança de Dados instituído pelo Decreto nº 


1 Guia de Boas Práticas LGPD, disponível em: <https:/Avww.gov.br/governodigital/pt-br/governanca-de- 
dados/guia-lgpd.pdf> 


10.046, de 9 de outubro de 2019, de modo a auxiliar na compreensão e no aprofundamento 
dos temas tratados. 
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Figura 1. Tópicos do termo de uso 


Termo de Uso ou Contrato de Termo de Uso é uma espécie de contrato de adesão 
cujas cláusulas são estabelecidas de forma unilateral pelo fornecedor do serviço sem que o 
usuário possa discutir ou modificar substancialmente seu conteúdo?. Esse contrato é 
celebrado entre o prestador e o usuário do serviço e estabelece os direitos e obrigações de 
cada uma das partes. 


O Termo de Uso é composto por diversas regras e condições aplicáveis ao serviço. 
Dentre elas, o tratamento de dados pessoais geralmente é previsto como uma das cláusulas 
contratuais. Vale ressaltar que o Termo de Uso é complementado por diversas políticas, tais 
como as políticas de privacidade ou dados, de cookies e de comentários, entre outras. Essas 
políticas visam esclarecer ou detalhar cláusulas do Termo de Uso, baseado eventualmente 
em normas específicas. 


A fim de garantir aos usuários amplo acesso às informações, o Termo de Uso deve: 


e ser editado em linguagem acessível, clara e simples; 

e apresentar informações precisas sobre as funcionalidades oferecidas aos 
usuários do serviço e os requisitos necessários para acessá-las; 

e ser constantemente atualizado; 

e apresentar um canal pelo qual o usuário pode apresentar eventual 


manifestação sobre a prestação do serviço. 


2 Código de Defesa do Consumidor - Lei 8.078/90 — Art. 54 


É importante que a equipe jurídica do órgão seja consultada ao longo das atividades 
O de elaboração, de modo a confirmar se as cláusulas escritas no Termo de Uso estão 
= 
— 
wv 


de acordo com as legislações vigentes e se possuem validade jurídica. 


3.1 Aceitação, Concordância ou Ciência do Termo de Uso 


Este tópico informa ao usuário que a utilização do serviço está condicionada à 
aceitação, concordância ou ciência com os termos e condições estabelecidos pelo fornecedor 
do serviço, por meio do Termo de Uso e das políticas associadas. 


A aceitação ou concordância envolve a manifestação de anuência clara do usuário do 
serviço de forma favorável às cláusulas presentes no Termo de Uso, previamente à utilização 
do serviço. A manifestação favorável do usuário quanto aos termos presume-se a leitura, 


entendimento e comprometimento em cumprir todas as cláusulas do contrato. 


Já a ciência aborda os casos em que os serviços públicos são executados para o 
cumprimento do interesse público por força de legislação vigente. Nesse caso, em vez de 
aceitação, o usuário manifesta ciência em relação ao informado no Termo de Uso, 
prosseguindo de forma consciente em relação às cláusulas estipuladas para utilização do 


serviço. 


Exemplo de texto 


O presente Termo de Uso se refere a um contrato de adesão firmado entre o usuário 
e o fornecedor deste serviço, o Órgão XYZ, localizado na Esplanada dos Ministérios, Bloco 
C, Zona Cívico-Administrativa, Brasília-DF. 


O uso deste serviço está condicionado à aceitação dos termos e das políticas 
associadas. O usuário deverá ler tais termos e políticas, certificar-se de havê-los entendido, 
concordar com todas as condições estabelecidas no Termo de Uso e se comprometer a 


cumpri-las. 


Ao utilizar o serviço, o usuário manifesta sua livre, expressa e inequívoca 
concordância com relação ao conteúdo deste Termo de Uso e estará legalmente vinculado 


a todas as condições aqui previstas. 
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Exemplo de texto 


O presente Termo de Uso se refere à descrição das condições de fornecimento do 
serviço XPTO ofertado pelo Órgão XYZ, localizado na Esplanada dos Ministérios, Bloco C, 
Zona Cívico-Administrativa, Brasília-DF. 


O uso deste serviço está condicionado à ciência dos termos e das políticas 
associadas. O usuário deverá ler tais termos e políticas, certificar-se de havê-los entendido, 
estar consciente de todas as condições estabelecidas no Termo de Uso e se comprometer 


a cumpri-las. 


Ao utilizar o serviço, o usuário manifesta estar ciente com relação ao conteúdo deste 


Termo de Uso e estará legalmente vinculado a todas as condições aqui previstas. 


Exemplo de texto - C6 BANK 


1. Aceite dos Termos 


1.1. Ao acessar a Plataforma, o usuário deverá ler o conteúdo destes Termos, e se 
estiver de acordo com as condições apresentadas, manifestar o seu consentimento livre, 
expresso, informado e inequívoco, por meio da seleção do checkbox correspondente à 


opção “Li e concordo com os Termos de Uso e Políticas de Privacidade”. 


Referência: https://wmww.c6bank.com.br/itermos-de-uso/ 


3.2 Definições do Termo de Uso 


O Termo de Uso deve ser acessível a todos que utilizam o serviço. Conceitos 
importantes, como termos técnicos ou legais, precisam ser explicados para melhor 
entendimento do usuário do serviço. É fundamental que a forma de linguagem utilizada para 
esclarecer os significados das palavras seja simples e compreensível, evitando o uso de 


siglas, jargões e estrangeirismos. 


Por se tratar de serviços oferecidos pela Administração Pública, é importante que as 
definições dos termos sejam padronizadas, de modo a evitar ambiguidades ou interpretações 
equivocadas. Dessa forma, sugere-se que o órgão utilize preferencialmente as definições do 
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Glossário de Segurança da Informação do GSI (Portaria nº 93, de 26 de setembro de 2019), 
e os termos já definidos nas normas existentes aplicáveis aos serviços públicos, tais como o 
Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), a Lei de Acesso à Informação 
(Lei nº 12.527, de 18 de novembro de 2011), o Código de Defesa do Usuário do Serviço 
Público (Lei nº 13.460, de 26 de junho de 2017), a LGPD, entres outras. 


Exemplo de texto 


Para os fins deste Termo de Uso, são aplicáveis as seguintes definições: 


e Agente público: todo aquele que exerce, ainda que transitoriamente ou sem 
remuneração, por eleição, nomeação, designação, contratação ou qualquer 
outra forma de investidura ou vínculo, mandato, cargo, emprego ou função 
nos órgãos e nas entidades da Administração Pública direta e indireta; 

e Agentes de Estado: inclui órgãos e entidades da Administração pública para 
além dos seus agentes públicos; 

e Códigos maliciosos: são qualquer programa de computador, ou parte de um 
programa, construído com a intenção de provocar danos, obter informações 
não autorizadas ou interromper o funcionamento de sistemas e/ou redes de 
computadores; 

e Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado 
em escala mundial para uso público e irrestrito, com a finalidade de 
possibilitar a comunicação de dados entre terminais por meio de diferentes 
redes; 

e Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa 
os serviços e os conteúdos disponibilizados; 

e Terceiro: pessoa ou entidade que não participa diretamente em um contrato, 
em um ato jurídico ou em um negócio, ou que, para além das partes 
envolvidas, pode ter interesse num processo jurídico. 

e Usuários (ou "Usuário", quando individualmente considerado): todas as 


pessoas naturais que utilizarem o serviço (citar o serviço). 
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3.3 Arcabouço Legal 


O princípio da legalidade, estabelecido no Art. 37, caput da Constituição Federal, 
determina que o administrador público está, em toda sua atividade funcional, sujeito aos 
mandamentos da lei e às exigências do interesse público, e deles não se pode afastar ou 
desviar, sob pena de praticar ato inválido e expor-se à responsabilidade administrativo- 


disciplinar, civil e/ou criminal, conforme o caso. 


Neste tópico, são destacadas as referências normativas que poderão respaldar o 
serviço prestado pelo órgão ou pela entidade. Na tabela a seguir, são listados alguns dos 
instrumentos legais que têm relação direta com a utilização de sítios, sistemas ou aplicativos 


para dispositivos móveis desenvolvidos por órgãos da administração pública. 


A lista em questão não busca esgotar a totalidade de normativos relativos ao serviço. 
Outros normativos de referência também podem ser buscados no site da Secretaria de 


Governo Digital na Internet (https:/Anww.gov.br/governodigital/pt-br/seguranca-e-protecao-de- 


dados/legislacao-federal) e em outros locais pertinentes. 


Lei nº 12.965, de 
23 de abril de 2014 


Lei nº 12.527, de 
18 de novembro 
de 2011 


Lei nº 13.460, de 
26 de junho de 


2017 


13.709, de 
agosto de 


Decreto nº 10.046, 
de 9 de outubro de 
2019 


Marco Civil da Internet — Estabelece princípios, garantias, direitos e 
deveres para o uso da Internet no Brasil. 


Lei de Acesso à Informação — Regula o acesso a informações previsto 
na Constituição Federal. 


Dispõe sobre participação, proteção e defesa dos direitos do usuário 


dos serviços públicos da administração pública. 


Dispõe sobre a proteção de dados pessoais. 


Dispõe sobre a governança no compartilhamento de dados no âmbito 
da administração pública federal e institui o Cadastro Base do Cidadão 
e o Comitê Central de Governança de Dados. 
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Decreto nº 8.777, 
de 11 de maio de 
2016 


Decreto nº 9.637, 
de 26 de 
dezembro de 2018 


Decreto nº 7.724, 
de 16 de maio de 
2012 


Decreto nº 7.845, 
de 14 de 
novembro de 2012 


Institui a Política de Dados Abertos do Poder Executivo federal. 


Institui a Política Nacional de Segurança da Informação, dispõe sobre 
a governança da segurança da informação, e altera o Decreto nº 2.295, 
de 4 de agosto de 1997, que regulamenta o disposto no artigo 24, 
caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre 
a dispensa de licitação nos casos que possam comprometer a 


segurança nacional. 


Regulamenta a Lei no 12.527, de 18 de novembro de 2011 (Lei de 
Acesso à Informação), que dispõe sobre o acesso a informações 
previsto na Constituição. 


Regulamenta procedimentos para credenciamento de segurança e 
tratamento de informação classificada em qualquer grau de sigilo, e 


dispõe sobre o Núcleo de Segurança e Credenciamento. 


Exemplo de texto 


O arcabouço legal aplicável ao serviço (citar o nome do serviço) compreende os seguintes 


atos legislativos e normativos: 


| | Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709, de 14 de 
agosto de 2018; 
!H. Marco civil da internet — Lei nº 12.965, de 23 de abril de 2014; 


Decreto da Governança no Compartilhamento de Dados — Decreto nº 10.046, 


de 9 de outubro de 2019; 
IV. | Normas complementares do Gabinete de Segurança da Informação da 
Presidência (GSWPR); 
V. Decreto que institui a Estratégia de Governo Digital - Decreto nº 10.332, de 
28 de abril de 2020. 
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Exemplo de texto - Conecta gov.br 


Quais são as leis e normativos aplicáveis a esse serviço? 


l. 


Ill. 


IV. 


VII. 


VIII. 


IX. 


Lei nº 12.965, de 23 de abril de 2014 — Marco Civil da Internet — Estabelece 
princípios, garantias, direitos e deveres para o uso da Internet no Brasil. 

Lei nº 12.527, de 18 de novembro de 2011 — Lei de Acesso à Informação — 
Regula o acesso a informações previsto na Constituição Federal. 

Lei nº 13.460, de 26 de junho de 2017 — Dispõe sobre participação, proteção 
e defesa dos direitos do usuário dos serviços públicos da administração 
pública. 

Lei n? 13.709, de 14 de agosto de 2018 — Dispõe sobre o tratamento de dados 
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa 
jurídica de direito público ou privado, com o objetivo de proteger os direitos 
fundamentais de liberdade e de privacidade e o livre desenvolvimento da 
personalidade da pessoa natural. 

Lei nº 13.444, de 11 de maio de 2017 — Dispõe sobre a Identificação Civil 
Nacional (ICN). 

Decreto nº 7.724, de 16 de maio de 2012 — Regulamenta a Lei nº 12.527, de 
18 de novembro de 2011 (Lei de Acesso à Informação), que dispõe sobre o 
acesso a informações previsto na Constituição. 

Decreto nº 10.046, de 9 de outubro de 2019 -— Dispõe sobre a governança no 
compartilhamento de dados no âmbito da administração pública federal e 
institui o Cadastro Base do Cidadão e o Comitê Central de Governança de 
Dados. 

Lei nº 13.726, de 8 de outubro de 2018 — Racionaliza atos e procedimentos 
administrativos dos Poderes da União, dos Estados, do Distrito Federal e dos 
Municípios e institui o Selo de Desburocratização e Simplificação. 

Decreto nº 9.094, de 17 de julho de 2017 — Regulamenta dispositivos da Lei 
nº 13.460, de 26 de junho de 2017, dispõe sobre a simplificação do 
atendimento prestado aos usuários dos serviços públicos, institui o Cadastro 
de Pessoas Físicas - CPF como instrumento suficiente e substitutivo para a 
apresentação de dados do cidadão no exercício de obrigações e direitos e na 
obtenção de benefícios, ratifica a dispensa do reconhecimento de firma e da 
autenticação em documentos produzidos no País e institui a Carta de 
Serviços ao Usuário. 
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X. Lein? 14.129, de 29 de março de 2021 — Princípios, regras e instrumentos 
para o Governo Digital. 
Xl Lein? 13.460, de 26 de junho de 2017 — Defesa dos Direitos dos Usuários do 
Serviço Público. 
XII. Decreto nº 8.936, de 19 de dezembro de 2016 — Institui a Plataforma de 
Cidadania Digital. 
XIII. Decreto nº 10.332, de 28 de abril de 2020 — Institui a Estratégia de Governo 
Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades 
da administração pública federal direta, autárquica e fundacional. 


Referência: https://www.gov.br/governodigital/pt-br/governanca-de-dados/conecta- 
ov.br'termos-de-uso-e-de-politica-de-privacidade/termos-de-uso-versao-1.1 


3.4 Descrição do serviço 


Neste tópico do Termo de Uso, devem-se fornecer ao usuário informações sobre o 
serviço (descrição de sua finalidade, forma de utilização e requisitos mínimos, quando 
aplicáveis), bem como dados sobre o responsável pela prestação do serviço em questão. 


Recomenda-se também detalhar os padrões de qualidade, bem como seus métodos 
de avaliação, reafirmar compromissos que garantam e elucidem as prioridades no 
atendimento, a previsão do tempo de espera e os mecanismos de consulta ao andamento do 
serviço solicitado e de eventuais manifestações. 


É importante que todas as informações relacionadas ao serviço estejam bem claras e 
definidas, de modo a evitar ambiguidades e interpretações equivocadas que acarretem o mau 


uso do serviço e, consequentemente, reclamações relacionadas à utilização do serviço. 


Além dessas informações, o termo deve detalhar os procedimentos para atendimento 
quando o sistema informatizado se encontrar indisponível. Informações adicionais, tais como 
benefícios ao cidadão e previsão de redução de gastos, também podem estar presentes neste 
tópico. 
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Exemplo de texto — Gov.br 


O que é gov.br? 


O gov.br é um projeto de unificação dos canais digitais do governo federal. Mas ele 
é, acima de tudo, um projeto sobre como a relação do cidadão com o Estado deve ser: 
simples e focada nas necessidades do usuário de serviços públicos. 


Tudo começa pelo portal gov.br, que reúne, em um só lugar, serviços para o cidadão 
e informações sobre a atuação de todas as áreas do governo. Até dezembro de 2020 os 
sites do Governo estarão integrados, tornando o portal gov.br a entrada única para as 
páginas institucionais da administração federal, oferecendo ao cidadão um canal direto e 
rápido de relacionamento com os órgãos federais. 


O que é o portal gov.br? 


É um portal que reúne, em um só lugar, serviços para o cidadão e informações sobre 


a atuação do Governo Federal. 
O cidadão participa do gov.br? 
Sim, ele pode avaliar os serviços do governo por meio de uma ferramenta interativa. 
Quem deve se adequar às regras do portal gov.br? 


Todos os órgãos e entidades da administração pública federal direta, autárquica e 
fundacional do Poder Executivo Federal. 


Onde vão ocorrer as principais mudanças de domínio e migração de conteúdos? 


Os principais tipos de conteúdo a serem migrados são os de serviços, institucionais 
e de notícias. Os sistemas não serão migrados. 


Haverá redução de gastos com o portal gov.br? 


Sim. Com a centralização de cerca de 1.600 sites do Governo Federal, o portal 
gov.br vai gerar uma economia estimada de R$ 100 milhões ao ano, com custos de 


manutenção e desenvolvimento. 
Qual o benefício para o cidadão? 


Com o portal gov.br, o cidadão vai economizar tempo e evitar deslocamentos 
desnecessários. 


O portal gov.br incorpora novas tecnologias? 


Sim, o processo de evolução é contínuo, incorporando novas soluções que facilitem 


a vida do cidadão. 
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Quais são os canais digitais que passarão pelo processo de unificação? 


Todos os portais na internet e os aplicativos móveis que contenham informações 


institucionais, notícias ou prestação de serviços do Governo Federal. 
Quanto essa unificação vai demandar de investimento do Governo Federal? 


Até o fim de 2020, o Governo Federal deve investir cerca de R$ 43 milhões no 
projeto do portal gov.br, com hospedagem, migração de conteúdos e atendimento. 


Tem alguma iniciativa semelhante que inspirou esse projeto do Governo Federal? 


Os projetos mais relevantes internacionalmente têm sido observados e usados 
como referência. Nações como o Reino Unido, México e Uruguai, entre outros, já seguiram 
este mesmo caminho. 


Referência: https://www.gov.br/sobre/ 


3.5 Direitos do usuário do serviço 


Os usuários de serviços públicos têm o direito à adequada prestação desses serviços, 
que devem ser ofertados de acordo com as seguintes diretrizes: respeito; igualdade no 
tratamento aos usuários, sem qualquer tipo de discriminação; acessibilidade; cumprimento de 
prazos e normas; e adequação entre meios e fins — sem a imposição de exigências, 


obrigações, restrições e sanções não previstas em legislação. 


Os direitos do usuário estão garantidos através da Lei nº 13.460, de 26 de junho de 
2017. A aplicação desta lei não afasta a necessidade de cumprir quaisquer outras normas 
regulatórias. 


O tratamento de dados pessoais deve ser feito de forma transparente e com respeito 
à intimidade, à vida privada, à honra e à imagem das pessoas, bem como às liberdades e 
garantias individuais. Os direitos do usuário em relação ao tratamento de dados pessoais 
também devem ser informados neste tópico e detalhados na seção 4.5 da Política de 
Privacidade. 
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Exemplo de texto - Conecta gov.br 


Quais são os direitos do usuário do serviço? 


O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção 
de Dados Pessoais: 

Direito de confirmação e acesso (Art. 18, I e Il): é o direito do usuário de obter do 
serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não 
objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados 
pessoais. 

Direito de retificação (Art. 18, Ill): é o direito de solicitar a correção de dados 
incompletos, inexatos ou desatualizados. 

Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de 
limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados 
desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 
Geral de Proteção de Dados. 

Direito de oposição (Art. 18, $ 2°): é o direito do usuário de, a qualquer momento, se 
opor ao tratamento de dados por motivos relacionados com a sua situação 
particular, com fundamento em uma das hipóteses de dispensa de consentimento 
ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados. 
Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a 
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante 
requisição expressa, de acordo com a regulamentação da autoridade nacional, 
observados os segredos comercial e industrial. 

Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos 
dados tem direito a solicitar a revisão de decisões tomadas unicamente com base 
em tratamento automatizado de dados pessoais que afetem seus interesses, 
incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de 
consumo e de crédito ou os aspectos de sua personalidade. 


Referência: https://www.gov.br/governodigital/pt-br/governanca-de-dados/conecta- 
ov.br'termos-de-uso-e-de-politica-de-privacidade/termos-de-uso-versao-1.1 


3.6 Responsabilidades do usuário e da Administração Pública 


O Termo de Uso deve evidenciar de forma clara quais são as responsabilidades de 


cada parte envolvida no serviço. Ao definir responsabilidades, a Administração Pública e o 
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cidadão estabelecem direitos e deveres para ambas as partes e compreendem suas 
obrigações ao utilizar e prover o serviço, de forma a esclarecer quais situações configuram 


violações aos Termos e para quais situações cabem reparação de danos. 
Este tópico está dividido em dois subtópicos: 


e Responsabilidades do Usuário; 


e Responsabilidades da Administração Pública. 


i Responsabilidade do Usuário 


O usuário de serviços públicos deve utilizar adequadamente os serviços, procedendo 
com urbanidade e boa-fé; prestar as informações pertinentes ao serviço utilizado quando 
solicitadas; colaborar para a adequada prestação do serviço; e preservar as condições dos 
bens públicos por meio dos quais lhe são prestados os serviços. 


A título meramente exemplificativo, também são deveres do usuário do serviço: 


e apresentar informações verdadeiras e se responsabilizar pelas possíveis 
consequências de erros e omissões; 

e obedecer às regras estabelecidas nos Termos e Políticas; 

e manter o sigilo da senha, que deve ser pessoal e intransferível; 

e responsabilizar-se por possíveis aplicativos de terceiros que possam fazer o 
uso de dados pessoais em seus dispositivos; 

e responsabilizar-se pela segurança do dispositivo pelo qual é realizado o acesso 
ao serviço; 

e reparar danos diretos e indiretos que sejam causados à Administração Pública 


e a terceiros pelo mal uso do serviço. 


Exemplo de texto 


RESPONSABILIDADES DO USUÁRIO 


O Usuário se responsabiliza pela precisão e veracidade dos dados informados no 
cadastro e reconhece que a inconsistência de tais dados poderá implicar a impossibilidade 
de utilizar serviços públicos do Governo Federal. 
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O login e senha só poderão ser utilizados pelo usuário cadastrado. O usuário deve 
manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer 


hipótese, a alegação de uso indevido após o ato de compartilhamento. 


O usuário da Plataforma é responsável pela atualização das suas informações 
pessoais e pelas consequências em caso de omissão ou erros nas informações pessoais 


cadastradas. 


O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou 
indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários e de 
terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que 
sejam causados à Administração Pública Federal (APF), a qualquer outro usuário, ou, 
ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes 
Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso 
à Internet, ao sítio e/ou aplicativo. 


O usuário não deve interferir no serviço, tampouco comprometê-lo ou interrompê- 
lo. O usuário não deve igualmente interferir, comprometer ou interromper servidores ou 
redes conectadas ao serviço, inclusive por meio da transmissão de qualquer malware, 
worm, vírus, spyware, ou qualquer outro código de natureza destrutiva ou perturbadora. O 
usuário não pode inserir conteúdo ou códigos, ou de outra forma alterar ou interferir na 


maneira como a página do serviço é exibida ou processada no dispositivo do usuário. 
O Órgão NÃO poderá ser responsabilizado pelos seguintes fatos: 


a) equipamento infectado ou invadido por atacantes; 

b) equipamento avariado no momento do consumo de serviços; 

c) proteção do dispositivo de acesso do usuário ao serviço; 

d) proteção das informações baseadas nos dispositivos de acesso dos 
usuários; 

e) abuso de uso dos dispositivos de acesso dos usuários; 

f) monitoração clandestina do dispositivo de acesso dos usuários; 

9) vulnerabilidades ou instabilidades existentes nos sistemas dos usuários; 


h) perímetro inseguro. 


O uso comercial das expressões utilizadas em aplicativos como marca, nome 
empresarial ou nome de domínio, além dos conteúdos do serviço, assim como os 
programas, bancos de dados, redes e arquivos que permitem que o usuário acesse sua 
conta, estão protegidos por leis e tratados internacionais de direito autoral, marcas, 
patentes, modelos e desenhos industriais. 
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Ao acessar o aplicativo, os usuários declaram que irão respeitar todos os direitos 
de propriedade intelectual e os decorrentes da proteção de marcas, patentes e/ou desenhos 
industriais, depositados ou registrados em, bem como todos os direitos referentes a 
terceiros que porventura estejam, ou estiverem de alguma forma, disponíveis no serviço. O 
simples acesso ao serviço não confere aos usuários qualquer direito ao uso dos nomes, 
títulos, palavras, frases, marcas, patentes, imagens, dados e informações, dentre outras, 


que nele estejam ou estiverem disponíveis. 


A reprodução do conteúdo descrito anteriormente está proibida, salvo com prévia 
autorização por escrito ou caso se destinem ao uso exclusivamente pessoal e sem que em 


nenhuma circunstância os usuários adquiram qualquer direito sobre esse conteúdo. 


É vedada a utilização do serviço para finalidades comerciais, publicitárias ou 
qualquer outra que contrarie a finalidade para a qual foi concebido, conforme definido neste 
documento, sob pena de sujeição às sanções cabíveis na Lei nº 9.610, de 19 de fevereiro 
de 1998, que protege os direitos autorais no Brasil. 


Os visitantes e usuários assumem toda e qualquer responsabilidade, de caráter civil 
e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, imagens, 


enfim, todo e qualquer direito de propriedade intelectual ou industrial do serviço. 


Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Quais são as obrigações dos usuários que utilizam o serviço? 


O usuário se responsabiliza pela precisão e veracidade dos dados informados e 
reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar 
Aplicativo. 


Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de 
terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de 


terceiros. 


O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se 
compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo 
possível, em qualquer hipótese a alegação de uso indevido, após o ato de 
compartilhamento. 
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O usuário do serviço é responsável pela atualização das suas informações pessoais 


e consequências na omissão ou erros nas informações pessoais cadastradas. 


Não é possível realizar retificação de informação pelo Aplicativo, salvo aquelas 
consideradas como “Registros e Contatos”, que se referem a informações auto declaradas 
de Índice de Massa Corpórea (IMC), Alergias, Pressão Arterial, Glicose e Doações de 
Sangue. 


Dados cadastrais, como nome, data de nascimento, sexo, e-mail, inclusão/exclusão 
de nome social, são recebidos pelo sistema Cadastro Nacional de Usuários do SUS - 
CadSUS, onde, a partir do Cartão Nacional de Saúde — CNS, são validados com as 
informações disponíveis na Receita Federal. Para a correção desses dados, o cidadão 
deverá atualizar as informações na Receita Federal e/ou solicitar junto a qualquer 
estabelecimento de saúde (Alteração de dados na Receita Federal pode ser realizado em: 


https://servicos.receita.fazenda.gov.br/Servicos/CPF/alterar/default.asp). 


Os dados de saúde são inseridos nos sistemas de informação diretamente por 
profissionais de saúde, nos estabelecimentos assistenciais. A visualização das informações 
no Aplicativo é possível após o devido envio destes dados à Rede Nacional de Dados em 
Saúde (RNDS). Para qualquer tipo de correção e alteração de dados de saúde, deve-se 
entrar em contato com o estabelecimento onde foi realizada a ação ou serviço de saúde, 
ou secretaria estadual ou municipal de saúde e solicitar a correção do registro. Compete ao 
gestor local de saúde, responsável pela coleta dos dados, a correção de dados incompletos, 
inexatos ou desatualizados, requisitada pelo cidadão, conforme Inciso Ill do Art. 18 da Lei 
nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais. 


O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou 
indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de 
terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que 
sejam causados à Administração Pública, a qualquer outro Usuário, ou, ainda, a qualquer 
terceiro, inclusive em virtude do descumprimento do disposto nesta Política de Privacidade 
ou de qualquer ato praticado a partir de seu acesso ao serviço. 


O Órgão não poderá ser responsabilizado pelos seguintes fatos: 


e Equipamento infectado ou invadido por atacantes; 

e Equipamento avariado no momento do consumo de serviços; 

e Proteção do computador; 

e Proteção das informações baseadas nos computadores dos usuários; 


e Abuso de uso dos computadores dos usuários; 
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e Monitoração clandestina do computador dos usuários; 
e Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários; 


e Perímetro inseguro; 


O uso comercial das expressões utilizadas em aplicativos como marca, nome 
empresarial ou nome de domínio, além dos conteúdos do serviço, assim como os 
programas, bancos de dados, redes, arquivos que permitem que o usuário acesse sua 
conta estão protegidos pelas leis e tratados internacionais de direito autoral, marcas, 
patentes, modelos e desenhos industriais. 


Ao acessar o aplicativo, os usuários declaram que irão respeitar todos os direitos de 
propriedade intelectual e os decorrentes da proteção de marcas, patentes e/ou desenhos 
industriais, depositados ou registrados em, bem como todos os direitos referentes a 
terceiros que porventura estejam, ou estiverem de alguma forma, disponíveis no serviço. O 
simples acesso ao serviço não confere aos usuários qualquer direito ao uso dos nomes, 
títulos, palavras, frases, marcas, patentes, imagens, dados e informações, dentre outras, 


que nele estejam ou estiverem disponíveis. 


A reprodução de conteúdo descritos anteriormente está proibida, salvo com prévia 
autorização por escrito ou caso se destinem ao uso exclusivamente pessoal e sem que em 


nenhuma circunstância os usuários adquiram qualquer direito sobre esses conteúdos. 


É vedada a utilização do serviço para finalidades comerciais, publicitárias ou qualquer 
outra que contrarie a finalidade para a qual foi concebido, conforme definido neste 
documento, sob pena de sujeição às sanções cabíveis na Lei nº 9.610/1998, que protege 


os direitos autorais no Brasil. 


Os visitantes e usuários assumem toda e qualquer responsabilidade, de caráter civil 
e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, imagens, 


enfim, todo e qualquer direito de propriedade intelectual ou industrial do serviço. 


Em nenhuma hipótese, a Administração Pública Federal será responsável pela 
instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, 
malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser 


criados), em decorrência da navegação na Internet pelo Usuário. 


Referência: https://apps-politica-privacidade.saude.gov.br/ 
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ii Responsabilidade da Administração Pública 


Nesta seção devem ser descritas as responsabilidades da instituição como prestadora 
do serviço, as regras de conduta para utilização do serviço, eventuais proibições, condições 
de acesso e proteção da propriedade intelectual do negócio. 


O prestador do serviço também delimita as situações em que será responsabilizado e 
em quais situações não poderá ser responsabilizado, resguardando-se de quaisquer riscos 
jurídicos e protegendo os direitos da instituição e dos usuários, de modo que não haja 
nenhuma quebra de expectativa decorrente da prestação do serviço. 


Na especificação das responsabilidades da instituição é recomendado atentar para os 
normativos que norteiam a prestação dos serviços na Administração Pública, como por 
exemplo: Lei nº 13.460/2017, Decreto nº 9.094/2017 e Lei nº 14.129/2021. 


Além disso, a Administração Pública deve cumprir todas as legislações inerentes ao 
uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados 
utilizados no serviço, bem como garantir todos os direitos e garantias legais dos titulares dos 
dados. Os órgãos e entidades públicas também devem promover, independentemente de 
requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de 
informações de interesse coletivo ou geral por eles produzidas ou custodiadas. 


Cabe também à Administração Pública implementar controles de segurança para 
proteção dos dados pessoais dos titulares. 


A Administração Pública poderá, quanto às ordens judiciais de pedido das 
informações, compartilhar informações necessárias para investigações ou tomar medidas 
relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, 
bens ou sistemas que sustentam o serviço ou de outra forma necessárias para cumprir com 
as obrigações legais. Caso isso ocorra, a Administração Pública deverá notificar os titulares 
dos dados, salvo quando o processo estiver em segredo de justiça. 


Exemplo de texto 


ADMINISTRAÇÃO PÚBLICA 


A Administração Pública, no papel de custodiante das informações pessoais dos 
usuários, deve cumprir todas as legislações inerentes ao uso correto dos dados pessoais do 
cidadão de forma a preservar a privacidade dos dados utilizados na plataforma. 
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Tal dever inclui publicar e informar ao Usuário as futuras alterações a estes Termos 
de Uso e Política de Privacidade por meio do sítio (https://sso.acesso.gov.br/), conforme o 
princípio da publicidade estabelecido no artigo 37, caput, da Constituição Federal. 


Em nenhuma hipótese, a Administração Pública Federal será responsável pela 
instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, 
malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser 


criados), em decorrência da navegação na Internet pelo Usuário. 


Em hipótese alguma, o serviço e seus colaboradores responsabilizam-se por 
eventuais danos diretos, indiretos, emergentes, especiais, imprevistos ou multas causadas 
em matéria de responsabilidade, seja contratual, objetiva ou civil (inclusive negligência ou 
outras), decorrentes de qualquer forma de uso do serviço, mesmo que advertida a 
possibilidade de tais danos. 


Tendo em vista que o serviço lida com informações pessoais, o usuário concorda 
que não usará robôs, sistemas de varredura e armazenamento de dados (como “spiders” ou 
“scrapers”, links escondidos ou qualquer outro recurso escuso, ferramenta, programa, 
algoritmo ou método coletor/extrator de dados automático para acessar, adquirir, copiar ou 


monitorar o serviço, sem permissão expressa e por escrito do órgão. 


Em se tratando de aplicativos em dispositivos móveis, sua comercialização é 
expressamente proibida. Ao concordar com este Termo de Uso e utilizar o aplicativo móvel, 
o usuário receberá uma permissão do órgão para uso não comercial dos serviços oferecidos 
pelo aplicativo — o que, em nenhuma hipótese, fará dele proprietário do aplicativo móvel. 
Caso o usuário descumpra o Termo de Uso ou a Política de Privacidade ou seja investigado 
em razão de má conduta, o órgão poderá restringir seu acesso. O usuário também deverá 


responder legalmente por essa conduta. 


A Administração Pública poderá, quanto às ordens judiciais de pedido de 
informações, compartilhar informações necessárias para investigações ou tomar medidas 
relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra 
pessoas, bens ou sistemas que sustentam o serviço ou de outra forma necessária para 
cumprir com as obrigações legais. Caso ocorra, a Administração Pública notificará os 
titulares dos dados, salvo quando o processo estiver em segredo de justiça. 


A Administração pública se compromete a preservar a funcionalidade do serviço ou 
aplicativo, utilizando um layout que respeite a usabilidade e navegabilidade, facilitando a 
navegação sempre que possível, e exibir as funcionalidades de maneira completa, precisa e 
suficiente, de modo que as operações realizadas no serviço sejam claras. 
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Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Quais são as responsabilidades da administração pública com meus dados? 


A Administração Pública, no papel de custodiante das informações pessoais dos 
Usuários, deve cumprir todas as legislações inerentes ao uso correto dos dados pessoais do 
cidadão de forma a preservar a privacidade dos dados utilizados na plataforma. 


Publicar e informar ao Usuário as futuras alterações a esta Política de Privacidade 
por meio do sítio (https://sso.acesso.gov.br/), conforme o princípio da publicidade 
estabelecido no artigo 37, caput, da Constituição Federal. 


Em nenhuma hipótese, a Administração Pública Federal será responsável pela 
instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, 
malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser 


criados), em decorrência da navegação na Internet pelo Usuário. 


Em hipótese alguma, o serviço e seus colaboradores responsabilizam-se por 
eventuais danos diretos, indiretos, emergentes, especiais, imprevistos ou multas causadas, 
em qualquer matéria de responsabilidade, seja contratual, objetiva ou civil (inclusive 
negligência ou outras), decorrentes de qualquer forma de uso do serviço, mesmo que 


advertida a possibilidade de tais danos. 


Tendo em vista que o serviço lida com informações pessoais, o usuário concorda 
que não usará robôs, sistemas de varredura e armazenamento de dados (como “spiders” ou 
“scrapers”, links escondidos ou qualquer outro recurso escuso, ferramenta, programa, 
algoritmo ou método coletor/extrator de dados automático para acessar, adquirir, copiar ou 


monitorar o serviço, sem permissão expressa por escrito do órgão. 


Em se tratando de aplicativos em dispositivos móveis sua comercialização é 
expressamente proibida. Ao concordar com esta Política e utilizar o aplicativo móvel, o 
usuário receberá uma permissão do órgão para uso não comercial dos serviços oferecidos 


pelo aplicativo, o que, em nenhuma hipótese, fará dele proprietário do aplicativo móvel. 


Caso o usuário descumpra a Política de Privacidade, ou seja, investigado em razão 
de má conduta, o órgão poderá restringir seu acesso. O usuário também deverá responder 


legalmente por essa conduta. 


A Administração Pública poderá, quanto as ordens judiciais de pedido de 
informações, compartilhar informações necessárias para investigações ou tomar medidas 


relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra 
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pessoas, bens ou sistemas que sustentam o serviço ou de outra forma necessária para 
cumprir com as obrigações legais. Caso ocorra, a Administração Pública notificará os 


titulares dos dados, salvo quando o processo estiver em segredo de justiça. 


A Administração pública se compromete a preservar a funcionalidade do serviço ou 
aplicativo, utilizando um layout que respeite a usabilidade e navegabilidade, facilitando a 
navegação sempre que possível, e exibir as funcionalidades de maneira completa, precisa e 


suficiente, de modo que as operações realizadas no serviço sejam claras. 


Referência: https://apps-politica-privacidade.saude.gov.br/ 


3.7 Política de Privacidade 


A Política de Privacidade é utilizada para informar aos usuários como seus dados 
pessoais são tratados na utilização do serviço. 


Ela deverá ser aplicada sempre que o serviço tratar dados pessoais. Logo, faz-se 
necessário vincular a Política de Privacidade ao Termo de Uso. No contexto desse tópico, 
deve constar o caminho ou o link que leva até a Política de Privacidade do Órgão. 


Exemplo de texto 


Política de Privacidade estabelecida pelo Órgão XPTO 


A Política de Privacidade estabelecida pelo Órgão XPTO e utilizada pelo serviço 
XPTO trata sobre a utilização de dados pessoais. 


Tal Política específica faz parte, de forma inerente, do presente Termo de Uso, 
ressaltando-se que os dados pessoais tratados por esse serviço serão tratados nos termos 
da legislação em vigor. 


Para mais informações, acesse nossa política de privacidade no link. 
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Exemplo de texto —- Adidas 


Privacidade do Usuário 


A Adidas entende a relevância de se comprometer com a privacidade de seus 
Usuários e disponibiliza sua Política de Privacidade no link http://www. adidas.com.br/help- 
topics-privacy policy.html, a qual regula o tratamento conferido às informações coletadas 
por meio deste E-commerce ou por meio de seus outros canais de vendas, inclusive os 
físicos, constituindo parte integrante e inseparável destes Termos, devendo ser 


interpretada conjuntamente com este documento. 


Referência: https:/Anww.adidas.com.br/help-topics-terms and conditions.htm!l 


3.8 Mudanças no Termo de Uso 


Como se viu, o Termo de Uso trata do funcionamento do serviço, exibe suas regras de 
uso, define responsabilidades e descreve a forma como ocorre o tratamento de dados 
pessoais (dentro da Política de Privacidade). Assim, qualquer atualização ocorrida deve ser 


acrescentada ao Termo. 


Para tal tópico, deve ser informada ao usuário a forma de comunicação das mudanças 
realizadas no Termo de Uso. A comunicação pode, por exemplo, ser feita por meio do envio 
de uma mensagem para a caixa de e-mail do usuário ou diretamente na aplicação, quando o 
usuário acessa o Serviço. Pode ser destacado também nesse tópico que o usuário deve 
acessar o Termo de Uso com frequência para verificar se existem atualizações. Nesse 
contexto, informam-se também qual a versão do Termo de Uso e a data da última atualização 


do documento. 


Exemplo de texto 


Este Termo de Uso pode ser alterado? 


A presente versão deste Termo de Uso foi atualizada pela última vez na data de: 
24/01/2022. 
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O editor se reserva o direito de modificar no site, a qualquer momento, as presentes 
normas, especialmente para adaptá-las às evoluções do serviço XPTO — seja pela 
disponibilização de novas funcionalidades, seja pela supressão ou pela modificação 


daquelas já existentes. 


O usuário será expressamente notificado em caso de alteração deste Termo de Uso. 


Exemplo de texto - SERPRO 


ALTERAÇÕES A ESTE TERMO 
O SERPRO poderá alterar, a qualquer momento e sem aviso prévio, o conteúdo 
dos termos de uso, cuja versão mais recente estará sempre disponível na página do CPF 


Digital em https://www.serpro.gov.br/midia/cpf-digital-termos-de-uso. pdf. 


Referência: https:/Anww.serpro.gov.br/midia/cpf-digital-termos-de-uso.pdf 


Exemplo de texto - TJDFT 


No intuito de garantir adequação às normas e boas práticas relativas ao tema, os 
Termos de Uso aqui estabelecidos poderão sofrer alterações sem aviso prévio, sendo 
aconselhável a verificação desta página periodicamente. (Versão 1.0 de 21 de agosto de 
2020.) 


Referência: https://www.tjdft.jus.br/transparencia/protecao-de-dados-pessoais/termo-de- 
uso 


3.9 Informações para contato 


Eventuais dúvidas com relação ao serviço podem surgir. Dessa forma, é importante 
que seja divulgado pelo menos um canal de atendimento (telefone para contato, endereço 
de e-mail, chats, Fala BR etc.), informando o horário de atendimento, para orientações e 


esclarecimentos acerca do serviço. 


Vale ressaltar que, caso o usuário queira esclarecer dúvidas acerca do tratamento 
de dados pessoais, recomenda-se orientá-lo a consultar a seção de informações do 
Encarregado na Política de Privacidade. 
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Exemplo de texto - Semparar 


Em caso de dúvidas relacionadas ao plano e/ou serviços entre em contato com 
4002-1552 (Capitais) ou 0800 015 0252 (Demais Localidades). Quando precisar acionar os 
serviços de assistência ligue para o número 0800 723 1320, Central de Acionamento do 
Sem Parar Assistência - serviços de assistência auto e residencial prestados pela Allianz 
Assistance. 


Referência: https://www.semparar.com.br/termos-e-politica 


3.10 Foro 


A eleição de foro se relaciona com o comprometimento das partes envolvidas na 
prestação do serviço — cidadão e administração pública — a reclamar eventuais direitos em 
determinado órgão jurisdicional, caso uma delas entenda que questões presentes no Termo 
de Uso do serviço tenham sido violadas. 


Deve ser recordado que litígios que envolvam órgãos e entidades federais se sujeitam 
normalmente à Justiça Federal na maior parte dos casos, ao passo que litígios que envolvam 
órgãos e entidades estaduais e municipais normalmente se sujeitam à Justiça Estadual — ou 
à Justiça do Distrito Federal e Territórios, no caso do Distrito Federal. De acordo com a esfera 
federativa (federal, estadual ou municipal) em que o órgão estiver inserido, o texto relativo a 
este tópico pode ser baseado em um dos exemplos abaixo: 


e Federal 


Este Termo será regido pela legislação brasileira. Qualquer reclamação ou 
controvérsia com base neste Termo será dirimida exclusivamente pela Justiça Federal, na 
seção judiciária do domicílio do usuário, por previsão do artigo 109, 84 1º, 2° e 3º da 
Constituição Federal. 


e Estadual 


Este Termo será regido pela legislação brasileira. Qualquer reclamação ou 
controvérsia com base neste Termo será dirimida exclusivamente pela Justiça Estadual, na 


seção judiciária do domicílio do usuário. 


e Municipal 
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Este Termo será regido pela legislação brasileira. Qualquer reclamação ou 


controvérsia com base neste Termo será dirimida exclusivamente pela Comarca. 


Exemplo de texto 


Este Termo será regido pela legislação brasileira. Qualquer reclamação ou 
controvérsia com base neste Termo será dirimida exclusivamente pela Justiça Federal, na 
seção judiciária do domicílio do usuário, por previsão do artigo 109, §§ 15 2° e 3º da 
Constituição Federal. 


Sem prejuízo de qualquer outro meio extrajudicial ou judicial, todos os titulares de 
dados têm igualmente direito a peticionar ou a apresentar reclamação administrativa junto 


à Autoridade Nacional de Proteção de Dados. 


Exemplo de texto — Login Único: 


Quaisquer disputas ou controvérsias oriundas de quaisquer atos praticados no âmbito 
da utilização dos sítios e/ou aplicativos pelos usuários, inclusive com relação ao 
descumprimento dos Termos de Uso e Política de Privacidade ou pela violação dos direitos 
da Administração Pública Federal, de outros Usuários e/ou de terceiros, inclusive direitos 
de propriedade intelectual, de sigilo e de personalidade, serão processadas pela Justiça 
Federal. 


Referência: https://www .ufcspa.edu.br/acesso-a-informacao/lei-geral-de-protecao-de- 
dados-pessoais-lgpd/termo-uso-politica-privacidade 


Exemplo de texto - TJSP Mobile 


Fica eleito o Foro da Comarca da cidade de São Paulo, Estado de São Paulo, para 
dirimir quaisquer questões decorrentes destes Termos de Uso. 


Referência: https:/Anww.tisp.jus.br/TispMobile/TermoDeUso 
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Exemplo de texto - Conecta Gov.br 


Qual o foro aplicável caso o usuário queira realizar alguma reclamação ? 


Este Termo será regido pela legislação brasileira. Qualquer reclamação ou 
controvérsia com base neste Termo será dirimida na Justiça Federal, seção judiciária do 


domicílio do usuário. 


Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os 
titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção 
de Dados, com base no art. 18, parágrafo único, da Lei nº 13.709, de 14 de agosto de 2018 
(Lei Geral de Proteção de Dados - LGPD). 


Referência: https://www.gov.br/governodigital/pt-br/governanca-de-dados/conecta- 
ov.br/termos-de-uso-e-de-politica-de-privacidade/termos-de-uso-versao-1.1 
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4 POLÍTICA DE PRIVACIDADE 


Definições da Base Legal para Controlador Operador 

e Encarregado(a) 
Política de Tratamento de ~ 
Privacidade Dados Pessoais l 


Pessoais 


o Tratamento 

Transferência Segurança dos k Mudanças na 
E Posterior dos 

Internacional de Dados a Prec. de 
Dados 


Cookies 


Dados para 


Privacidade 
Outras Ro , 


Figura 2. Tópicos da Política de Privacidade 


Direitos do Quais Dados Como os [o o o E 
Titular dos são Tratados Dados são Tratamento 
Dados o) Coletados g Realizado e para A 

i Qual finalidade 


A Política de Privacidade cumpre, fundamentalmente, o dever de transparência 


disposto como princípio na LGPD, tendo como objetivo descrever ao titular dos dados 


pessoais, os procedimentos e processos adotados no tratamento de dados pessoais realizado 


pelo serviço, bem como informá-lo sobre as medidas de proteção de dados pessoais 


adotadas. 


Aviso de Privacidade ou Política de Privacidade? 


A Norma ABNT/NBR/ISO 29100:2011 informa que o termo política de privacidade 
é frequentemente utilizado para se referir às políticas de privacidade interna e externa à 
organização. Uma política de privacidade interna documenta os objetivos, regras, 
obrigações, restrições e/ou controles que uma organização adota para satisfazer os 
requisitos de privacidade relacionados ao processamento de dados pessoais realizado. 
Já uma política de privacidade externa (objeto deste guia) fornece às pessoas externas 
a organização um aviso sobre as práticas de privacidade adotadas, bem como outras 
informações relevantes, tais como: a identidade e o contato do encarregado, como a 
informação coleta os dados, quais as operações de tratamento realizadas, por quanto 
tempo retém esses dados etc. No contexto do Framework da ABNT/NBR/ISO 
29100:2011, o termo “política de privacidade” é usado para se referir à política de 
privacidade interna de uma organização, enquanto as políticas de privacidade externas 
são chamadas de avisos de privacidade. É importante notar que ambos os termos não 
estão presentes na LGPD e frequentemente são utilizados de forma intercambiável. 


No contexto deste documento, utiliza-se o termo política de privacidade para se referir 
a política externa, voltada ao titular dos dados pessoais. Porém, caso julgue mais 
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adequado, o órgão ou entidade pode utilizar o termo aviso de privacidade 
(ABNT/NBR/ISO 29184:2021) para a política externa, principalmente quando já possui 
uma política de privacidade interna ou a esteja elaborando.** 


Em observância aos princípios da publicidade e da transparência, e a fim de garantir 
aos cidadãos amplo acesso às informações dos dados pessoais, a política de privacidade 
deve: 


e ser editada em linguagem acessível, clara e simples; 

e apresentar informações precisas sobre a realização do tratamento dos dados 
pessoais do cidadão; 

e ser exposta em local de fácil acesso e visualização; 

e deixar de forma clara como o usuário pode apresentar eventual manifestação 
sobre as finalidades de coleta, uso, armazenamento, tratamento e proteção dos 
dados pessoais dos usuários; e 


e ser constantemente atualizada. 


Destaca-se que o conceito de tratamento de dados presente na LGPD é amplo e 
definido como: toda operação realizada com dados pessoais, como as que se referem a 
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou 
controle da informação, modificação, comunicação, transferência, difusão ou extração. 
Portanto, caso alguma operação de dados acima seja realizada, ela deve ser comunicada ao 
titular de forma transparente e deve estar presente na Política de Privacidade do serviço. 


Abaixo, seguem os tópicos que devem estar presentes na Política de Privacidade, com 
suas respectivas descrições e exemplos. 


4.1 Definições da Política de Privacidade 


A Política de Privacidade deve ser acessível a todos que utilizam o serviço, para que 
os usuários possam entender como funciona o tratamento de dados pessoais. Conceitos 
importantes, como termos técnicos ou legais, precisam ser explicados para melhor 


entendimento. É fundamental que a forma de linguagem utilizada para esclarecer os 


3 https://gdpr.eu/privacy-notice/ 
4 Norma ABNT/NBR/ISO 29100:2011 
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significados das palavras seja simples e compreensível, evitando o uso de siglas, jargões e 


estrangeirismos. 


Além do termos definidos no Glossário do GSI, o Art. 5º da LGPD traz as definições 
que podem ser utilizadas nesse tópico da Política de Privacidade: 


e Agentes de tratamento: O controlador e o operador. 

e Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento 
do tratamento, por meio dos quais um dado perde a possibilidade de associação, 
direta ou indireta, a um indivíduo. 

e Autoridade Nacional: Órgão da administração pública responsável por zelar, 
implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

e Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou 
em vários locais, em suporte eletrônico ou físico. 

e Consentimento: Manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade 
determinada. 

e Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais. 

e Dado Anonimizado: Dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de 
seu tratamento. 

e Dado Pessoal: Informação relacionada a pessoa natural identificada ou 
identificável. 

e Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção 
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, 
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou 
biométrico, quando vinculado a uma pessoa natural. 

e Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional 
de Proteção de Dados (ANPD). 

e Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador. 

e Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta 
ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob 
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as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional 
ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter 
histórico, científico, tecnológico ou estatístico. 

e Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento. 

e Transferência Internacional de Dados: Transferência de dados pessoais para 
país estrangeiro ou organismo internacional do qual o país seja membro. 

e Tratamento: Toda operação realizada com dados pessoais, como as que se 
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, 
transmissão, distribuição, processamento, arquivamento, armazenamento, 
eliminação, avaliação ou controle da informação, modificação, comunicação, 
transferência, difusão ou extração. 

e Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, 
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados 
pessoais por órgãos e entidades públicos no cumprimento de suas competências 
legais, ou entre esses e entes privados, reciprocamente, com autorização 
específica, para uma ou mais modalidades de tratamento permitidas por esses entes 
públicos, ou entre entes privados. 


4.2 Base legal para tratamento de dados pessoais 


O tratamento de dados pessoais poderá ser realizado pelos órgãos ou entidades 
desde que enquadrado em uma das hipóteses elencadas na LGPD. Tais hipóteses podem 
ser compreendidas como condições necessárias para verificar se o tratamento de dados pelo 
controlador ou operador é permitido. As hipóteses de tratamento de dados pessoais e dados 
pessoais sensíveis são enumeradas, respectivamente, no art. 7° e art. 11 da LGPD. 


Assim, deve-se avaliar, de forma prévia, qual é a hipótese autorizativa aplicável ao 


tratamento de dados pessoais que será realizado pelo serviço. 


Ademais, sempre que a Administração Pública efetuar uma atividade de tratamento de 
dados pessoais, ela deverá informar ao titular a(s) hipótese(s) de tratamento de dados 
pessoais autorizada(s) pela LGPD, bem como sua previsão legal. 


Para mais informações sobre as hipóteses de tratamento autorizadas pela LGPD, 
consulte a seção 2.1 Guia de Boas Práticas LGPD (CCGD, 2020). 
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Exemplo de texto - TJCE 


Bases legais de tratamento 


Os tratamentos de dados realizados no portal do TJCE se dão de acordo com os 
arts. 7º, incisos Il, Ill, IV, Ve IX, e 11., inciso Il, alíneas “a”, “b” e “c”, da LGPD e se limitam 
ao cumprimento de obrigações legais e regulatórias, execução de políticas públicas, 
execução de contratos e realização de estudos de pesquisa. 


O tratamento de dados pessoais de crianças e de adolescentes realizado pelo 
TJCE é feito no melhor interesse daqueles, nos termos da legislação pertinente. 


Referência: https://www.tisc.jus.br/web/ouvidoria/lei-geral-de-protecao-de-dados- 
pessoais/politica-de-privacidade-e-protecao-de-dados-pessoais 


4.3 Controlador 


A Lei Geral de Proteção de Dados define como controlador, em seu Art. 5º, inciso VI, 
a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais”. 


Além disso, no Art. 9º, inciso Ill da LGPD, é determinado que o titular tem direito de 
acesso às informações de contato do controlador, que deverão ser disponibilizadas de forma 
clara, adequada e ostensiva. 


As informações abaixo devem estar presentes neste tópico: 


1. identificação do controlador; 
2. endereço do controlador; 
3. informações de contato do controlador. 


Exemplo de texto 


Para o serviço ABCD, as decisões referentes ao tratamento de dados pessoais são 
de responsabilidade do Ministério XYZ, que pode ser contatado por meio dos seguintes 


canais: 
Endereço: Esplanada dos Ministérios bloco Z. 


E-mail: contato(OministerioXYZ.gov.br 


38 


Telefone para contato: 0800 111 1111 


Exemplo de texto - ENAP 


Controlador 
Responsável pelas decisões sobre o tratamento de dados pessoais nos serviços da Escola: 
Fundação Escola Nacional de Administração Pública (Enap). 


Endereço: SPO Área especial 2-A - Asa Sul, Brasília - DF 


Referência: https://www.enap.gov.br/pt/termo-de-uso-e-politica-de-privacidade 


4.4 Operador 


A Lei Geral de Proteção de Dados define como operador, em seu Art. 5º, inciso VII, a 
“pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados 


pessoais em nome do controlador”. 


A LGPD apresenta, em seu Art. 6º, o princípio da transparência, que assegura a 
garantia aos titulares do fornecimento de informações claras, precisas e facilmente acessíveis 
sobre a realização do tratamento e os respectivos agentes de tratamento. 


No Art. 9º, inciso VI, a LGPD também estabelece a necessidade de disponibilizar 
informações sobre as responsabilidades dos agentes que realizarão o tratamento. Dessa 
forma, como o operador é um agente de tratamento, é importante fornecer informações ao 


titular também sobre ele. 


As informações abaixo devem estar presentes neste tópico: 
1. identificação do operador; 
2. endereço do operador. 
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Exemplo de texto 


Para o serviço ABCDE, quem realiza o tratamento de dados pessoais em nome do 
controlador é o operador Serpro Sede, endereço: SGAN Quadra 601 Módulo "V", Brasília- 
DF, CEP: 70836-900. 


Telefone para contato: (61) 2021-8400 


Exemplo de texto - ENAP 


Operador 


A depender do serviço a ser prestado pela Enap, o tratamento dos dados coletados pode 
ser realizado por servidores da Escola ou pelas seguintes empresas contratadas para sua 


execução: 


e CENTRAL IT TECNOLOGIA DA INFORMAÇÃO LTDA: Endereço: Setor Hoteleiro 
Norte, quadra 2, bloco F, Ed. Executive Office Tower, 17º Andar. E- mail: 
comercial(Dcentralit. com.br e ronaldo.melo(dDenap.gov.br. telefone: 61 3030-4000. 

e CLARO S/A: Endereço: Rua Henri Dunant, nº 780, Torres A e B, Santo Amaro, na 
Cidade e Estado de São Paulo. E-mail: alexander.mantfrinoglobalhitss.com.br. 

e DATAINFO SOLUÇÕES EM TECNOLOGIA LTDA: Endereço: Avenida Paulista, 
1636, 9º andar, conjunto 904, Bela Vista, CEP 01310-200 — São Paulo — SP, E-mail: 
alan.machado(Denap.gov.br. Telefone: 0800 765 5540. 

e WEBSIS TECNOLOGIA E SISTEMAS LTDA: Endereço: SHCG 708/709 Norte, 
Bloco C, entrada 19, sala 1 - Asa Norte, Brasília - DF. E-mail: 
contato(dwebsis.com.br e mauricio. salles(Owebsis.com.br. Telefone: (61) 3037- 
8500. 


Referência: https://www.enap.gov.br/pt/termo-de-uso-e-politica-de-privacidade 
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4.5 Encarregado 


A Lei Geral de Proteção de Dados define como encarregado, em seu Art. 5º, inciso 
VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação 
entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados 
(ANPD)”. 


A LGPD também estabelece, em seu Art. 41, que o controlador deverá indicar um 
encarregado pelo tratamento de dados e divulgar publicamente a identidade e as informações 
de contato do encarregado (81º). 


Eventuais dúvidas com relação ao tratamento de dados pessoais poderão surgir. 
Dessa forma, o canal pelo qual tais dúvidas podem ser sanadas necessita ser informado pelo 
órgão. É importante que seja informado o canal de atendimento a ser utilizado (telefone para 
contato, endereço de e-mail, chats, Fala BR etc.) e, quando houver, o horário disponível para 


atendimento. 
As informações abaixo devem estar presentes neste tópico: 


1. identificação do encarregado; 
2. informações de contato do encarregado (e como proceder para tirar dúvidas 
sobre o tratamento de dados pessoais). 


Exemplo de texto 


Para o serviço ABCD, o profissional responsável por atuar como canal de 
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados é o encarregado Joaquim Maria Machado de Assis. 


E-mail: encarregado(Oministerioxpto.gov.br. 
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Exemplo de texto - SERPRO 


7.0 ENCARREGADO 


Para exercer os direitos do titular de dados pessoais, faça um pedido de informação 
na plataforma PDC (Privacidade Digital do Cidadão). Esse canal poderá ser acessado no 
endereço eletrônico https://www.serpro.gov.br, opção Privacidade e Proteção de Dados. 


Demais informações devem ser encaminhadas para o endereço eletrônico 


encarregado(Dserpro.gov.br. 


Referência: https://www.serpro.gov.br/privacidade-protecao-dados/termos-gerais-de-uso- 
tgu v3-2.pdf 


Exemplo de texto - ENAP 


Encarregado 


Para atuar como canal de comunicação entre você, usuário do serviço e titular dos dados, 


a Enap e a ANPD, foi designado como Encarregado Rebeca Loureiro de Brito. 
E-mail: direxDenap.gov.br. 


Referência: https:/Anww.enap.gov.br/pt/termo-de-uso-e-politica-de-privacidade 


4.6 Direitos do titular dos dados pessoais 


O tratamento de dados pessoais deve ser feito de forma transparente e com respeito 
à intimidade, à vida privada, à honra e à imagem das pessoas, bem como às liberdades e 


garantias individuais. 


O titular do dado tem direito ao acesso facilitado às informações sobre o tratamento 
de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva no 
que concerne aos seguintes pontos — sem prejuízo de outras características previstas em 


regulamentação para o atendimento do princípio do livre acesso: 
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e finalidade específica do tratamento; 

e forma e duração do tratamento, observados os segredos comerciais e 
industrial; 

e identificação do controlador; 

e informações de contato do controlador; 

e informações acerca do uso compartilhado de dados pelo controlador e a 
finalidade; 

e responsabilidades dos agentes que realizarão o tratamento; e 


e direitos do titular. 


É direito do titular de dados pessoais ter acesso a informações claras, precisas e 
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de 


tratamento, observados os segredos comercial e industrial. 
Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


e quais os direitos do titular que utiliza o serviço; 


e descrição detalhada dos direitos. 


Informações sobre o exercício dos direitos dos titulares dos dados perante a 
Administração Pública podem ser consultadas na seção 1.3 do Guia de Boas Práticas LGPD 
(CCGD, 2020), bem como nos artigos 9º e 18 da LGPD. 


Exemplo de texto - Política de Privacidade CVM 


Direitos do Titular de Dados 


Respeitadas, ainda, as demais normas relativas à proteção da privacidade, o 
cidadão, na qualidade de titular de dados pessoais, mediante solicitação prévia, tem direito 
a obter da CVM: 


e confirmação da existência de dados pessoais de sua titularidade por ela 
tratados; 

e acesso aos dados pessoais sob tratamento; 

e correção de dados pessoais incompletos, inexatos ou desatualizados; e 

e anonimização ou cessação do tratamento de dados desnecessários, 


excessivos ou desconformes. 
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A proteção de dados pessoais tratados pela CVM alcança todos aqueles que com 
ela se relacionem, independente do meio em que se encontram, se físico ou eletrônico, e 


da forma de sua obtenção, se em coleta presencial ou remota. 


Referência: 


https://conteudo.cvm.gov.br/menu/acesso informacao/planos/politicas/politicadeprivacida 
de/politicadeprivacidade.html 


4.7 Quais dados são tratados 

Com o objetivo de facilitar o acesso ao titular dos dados, todos os dados pessoais 
tratados pelo serviço devem ser especificados neste tópico. O tratamento dos dados pessoais 
tratados pelo serviço deve respeitar os princípios estabelecidos no Art. 6º da LGPD, 
especialmente o princípio da necessidade, que estabelece a limitação do tratamento ao 
mínimo necessário para a realização das finalidades previstas, de forma proporcional e não 


excessiva. 


Caso haja tratamento de dados pessoais, notadamente no caso de dados de crianças 
e adolescentes, recomenda-se que haja destaque a essas informações dentro deste tópico, 
pela criticidade dos dados em questão. 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


e dados pessoais do titular tratados pelo serviço; 


e destaque para dados de crianças e adolescentes, caso sejam tratados. 


Para mais informações sobre a coleta de dados pessoais, ver seção 2.2 do Guia de 
Boas Práticas LGPD (CCGD, 2020). 


Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Quais dados pessoais são tratados pelo serviço? 


A utilização, pelo usuário, de determinadas funcionalidades do serviço dependerá 
do tratamento dos seguintes dados pessoais: 


e Nome completo 


e Data de nascimento 
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e Sexo 

e Filiação 

e Nacionalidade 

e Número de inscrição no CPF 

e Endereço de e-mail 

e Endereço 

e Número de telefone 

e Localização do usuário 

e Foto do usuário 

e Dados de Saúde (Alergias, IMC, Pressão Arterial, Glicose, Doações de Sangue) 
e Vacinação Covid-19 

e Resultado de Exame Covid-19 

e Internações Hospitalares 

e Contatos de emergência e de profissionais de saúde (Nome e Telefone) 
e Medicamentos Dispensados (Programa Farmácia Popular) 


e Situação Cadastral no Sistema Nacional de Transplantes 


O Aplicativo realiza o tratamento de dados de crianças e adolescentes e se 
compromete a fornecer maior proteção a esses dados. Além disso, o Aplicativo se 
compromete a cumprir todas as disposições legais pertinentes, como o Estatuto da Criança 
e do Adolescente. 


Alguns recursos ou informações, quando necessários pela primeira vez ou mesmo 
na instalação, serão solicitados por este aplicativo e notificados por meio do sistema 
operacional do seu dispositivo móvel, por exemplo: 


e Acesso à rede (internet móvel ou WiFi); 
e Acesso à identificação do dispositivo; 


e Acesso à câmera e fotos, mídia e arquivos de áudio e vídeo de seu aparelho. 


Referência: https://apps-politica-privacidade.saude.gov.br/ 


4.8 Como os dados são coletados 

Além de especificar quais dados são coletados, é importante esclarecer ao titular como 
os dados são obtidos. O serviço pode utilizar uma base de dados de governo que já possua 
os dados necessários à prestação do serviço e pode coletá-los durante o uso do serviço em 
seu sítio. Pode, ainda, coletar informações por meio de funcionalidades específicas do 
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dispositivo do usuário — como, por exemplo, pela câmera. Dessa forma, para cada dado 
pessoal utilizado no serviço, deve-se informar ao titular como tal dado foi ou será obtido. 


É importante destacar que o princípio da necessidade deve ser respeitado: o 
tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, com 
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades 
do tratamento de dados. 


Além disso, determinados recursos utilizados nos dispositivos para coleta de 
informações possuem maiores riscos de segurança associados. Portanto, devem-se 


identificar e avaliar os riscos envolvidos com cada recurso utilizado para coleta de dados. 


Para mais informações sobre identificação e avaliação de riscos, consulte a seção 
2.5.2.6 do Guia de Boas Práticas LGPD (CCGD, 2020). 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


1. formas de obtenção dos dados pessoais; 
2. funcionalidades dos dispositivos necessárias para obtenção dos dados 
pessoais. 


Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Como os dados são coletados? 


e Nome completo: Obtido de terceiros (Login Único, Cadastro Nacional de Usuários 
do SUS — CADSUS) 

e Data de nascimento 

e Sexo 

e Filiação: Obtido de terceiros (CADSUS) 

e Nacionalidade: Obtido de terceiros (CADSUS) 

e Número de inscrição no CPF: Obtido de terceiros (CADSUS) 

e Endereço de e-mail: Obtido de terceiros (CADSUS) 

e Endereço: Obtido de terceiros (CADSUS) 

e Número de telefone: Obtido de terceiros (CADSUS) 

e Localização do usuário: Obtida pelo dispositivo de acesso, após autorização do 
usuário 


e Foto do usuário: câmera e fotos, mídia e arquivos de áudio e vídeo do dispositivo, 


após autorização do usuário 
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e Dados de Saúde (Alergias, IMC, Pressão, Glicose, Doações de Sangue): 
Informado pelo usuário 

e Vacinação Covid-19: Obtido de terceiros (Rede Nacional de Dados em Saúde — 
RNDS) 

e Resultado de Exame Covid-19: Obtido de terceiros (RNDS) 

e Internações Hospitalares: Obtido de terceiros (RNDS) 

e Contatos de emergência e de profissionais de saúde (Nome e Telefone): Informado 
pelo usuário 

e Medicamentos Dispensados (Programa Farmácia Popular — Sistema Horus): 
Obtido de terceiros 

e Situação Cadastral no Sistema Nacional de Transplantes: Obtido de terceiros 
(Sistema Nacional de Transplantes) 


Referência: https://apps-politica-privacidade.saude.gov.br/ 


4.9 Qual o tratamento realizado e para qual finalidade 


Além de informar quais os dados pessoais coletados e a forma como são coletados, a 
Administração Pública deve informar ao titular qual o tratamento realizado com os dados 
pessoais e para qual finalidade. 


A LGPD, em seu Art. 5º, inciso X, considera tratamento “toda operação realizada com 
dados pessoais, como as que se referem a coleta, produção, recepção, classificação, 
utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, 
armazenamento, eliminação, avaliação ou controle da informação, modificação, 


comunicação, transferência, difusão ou extração”. 


A título exemplificativo, um dado pessoal como o CPF pode ser tratado de formas 
diferentes por serviços diferentes com finalidades diferentes. Um serviço pode utilizar o CPF 
somente com o objetivo de cadastrar o cidadão, enquanto outro serviço pode utilizá-lo para 
realizar tratamentos automatizados e cruzamento de dados para fornecer informações 


facilitadas ao cidadão. 


Informações sobre a natureza, escopo, contexto e finalidade do tratamento podem ser 
encontradas com maiores detalhes na seção 2.5.2.3 do Guia de Boas Práticas LGPD (CCGD, 
2020). 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 
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1. 


2. 


quais as operações de tratamento são realizadas para cada dado pessoal 
utilizado; 


qual a finalidade da operação realizada. 


Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Qual o tratamento realizado com os dados pessoais? 


Nome Completo: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Data De Nascimento: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Sexo: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, 
Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, 
Recepção 

Filiação: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, 
Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, 
Produção, Recepção 

Nacionalidade: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, 
Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, 
Produção, Recepção 

Número de Inscrição no CPF: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Endereço de e-mail: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Endereço: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, 
Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, 
Produção, Recepção 

Número De Telefone: Acesso, Armazenamento, Coleta, Comunicação, 
Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, 
Produção, Recepção 
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Referência: https://apps-politica-privacidade.saude.gov.br/ 


Localização Do Usuário: Acesso, Coleta 

Foto Do Usuário: Acesso, Coleta 

Dados De Saúde (Alergias, IMC, Pressão, Glicose, Doações De Sangue): 
Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, 
Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, 
Recepção 

Vacinação Covid-19: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Resultado De Exame Covid-19: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Internações Hospitalares: Acesso, Armazenamento, Avaliação, Coleta, 
Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, 
Processamento, Produção, Recepção 

Contatos De Emergência E De Profissionais De Saúde (Nome E Telefone): 
Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, 
Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, 
Recepção 

Medicamentos Dispensados (Programa Farmácia Popular e Sistema Horus): 
Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, 
Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, 
Recepção 

Situação Cadastral No Sistema Nacional De Transplantes: Acesso, 
Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, 
Distribuição, Eliminação, Extração, Processamento, Produção, Recepção 
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Exemplo de texto - Aplicativo oficial do Ministério da Saúde 


Para que fim utilizamos seus dados? 


e Nome completo: O dado é necessário para identificação do usuário dentro 
do serviço, e apresentado nos documentos de Resultado de Exame, Carteira 
Nacional de Vacinação e Certificado de Vacinação Covid-19. 

e Data de nascimento: O dado é necessário para identificação do usuário 
dentro do serviço, e apresentado nos documentos de Resultado de Exame, 
Carteira Nacional de Vacinação e Certificado de Vacinação Covid-19. 

e Sexo: O dado é necessário para identificação do usuário dentro do serviço, 
e apresentado nos documentos de Resultado de Exame, Carteira Nacional 
de Vacinação e Certificado de Vacinação Covid-19. 

e Filiação: O dado é necessário para melhorar e personalizar a experiência do 
usuário. O aplicativo permite adicionar outras contas. O nome da mãe é 
apresentado na Carteira Nacional de Vacinação e no Certificado Nacional de 
Vacinação Covid-19. 

e Nacionalidade: O dado é necessário para identificação do usuário dentro do 
serviço, e apresentado nos documentos de Resultado de Exame, Carteira 
Nacional de Vacinação e Certificado de Vacinação Covid-19. 

e Número de inscrição no CPF: O dado é necessário para manter o usuário 
logado. 

e Endereço de e-mail: O dado é necessário para identificação do usuário 
dentro do serviço e envio de notificações. 

e Endereço: O dado é necessário para identificação do usuário dentro do 
serviço. 

e Número de telefone: O dado é necessário para envio de notificações. 

e Localização do usuário: O dado é necessário para melhorar e personalizar a 
experiência do usuário. A localização do usuário é acionada na 
funcionalidade Serviços que apresenta a geolocalzação dos 
estabelecimentos de saúde mais próximos. Dado opcional. 

e Foto do usuário: O dado é necessário para melhorar e personalizar a 
experiência do usuário no menu do aplicativo. A câmera e fotos, mídia e 
arquivos de áudio e vídeo do dispositivo também é utilizada para escanear 
códigos QR para autenticação e validação dos documentos emitidos pelo 
aplicativo. 
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Dados de Saúde (Alergias, IMC, Pressão, Glicose, Doações de Sangue): O 
dado é necessário para melhorar e personalizar a experiência do usuário. 
Dados registrados pelo próprio usuário. 

Vacinação Covid-19: O dado é necessário para melhorar e personalizar a 
experiência do usuário. São dados da RNDS, coletados por profissionais de 
saúde nos serviços de vacinação, sob gestão de secretarias municipal ou 
estadual de saúde. Dados: nome da vacina; tipo de dose aplicada; data da 
vacinação; número do lote da vacina; nome do fabricante; identificação do 
vacinador; e identificação do serviço de vacinação. 

Resultado de Exame Covid-19: O dado é necessário para melhorar e 
personalizar a experiência do usuário. Dados da RNDS, coletados por 
profissionais de saúde de laboratórios da rede pública, rede privada, 
universitários e quaisquer outros, em todo território nacional. 

Internações Hospitalares: O dado é necessário para melhorar e personalizar 
a experiência do usuário. Dados da RNDS, coletados por profissionais de 
saúde da atenção hospitalar. 

Contatos de emergência e de profissionais de saúde (Nome e Telefone): O 
dado é necessário para melhorar e personalizar a experiência do usuário. 
Dados registrados pelo próprio usuário. 

Medicamentos Dispensados (Programa Farmácia Popular e Sistema Horus): 
O dado é necessário para melhorar e personalizar a experiência do usuário. 
Dados coletados por profissionais de saúde para dispensação de 
medicamento do Programa Farmácia Popular. 

Situação Cadastral no Sistema Nacional de Transplantes : O dado é 
necessário para melhorar e personalizar a experiência do usuário. Dados 
coletados pelas Secretarias Estaduais de Transplantes (Centrais Estaduais 
de Transplantes) que apresentam informações sobre o status e posição do 
usuário na lista de espera para transplante de órgão e tecido. 


Referência: https://apps-politica-privacidade.saude.gov.br/ 
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Exemplo de texto — Aplicativo Gov.br 


Dado 


Finalidade 


Dados biográficos e biométricos de 


identificação pessoal 


Exibir ao usuário suas informações pessoais de 
forma centralizada e organizada. Autenticar e 
identificar de forma segura o usuário que utilizará 
os serviços públicos, permitir acesso a recursos 
exclusivos para usuários autenticados e reduzir o 
risco de fraudes. O aplicativo gov.br utiliza o 
serviço Acesso.gov.br para autenticar o cidadão 
que utiliza o aplicativo. Para mais informações, 
acessar o Termo de Uso do 

Acesso.gov.br em http://fag- 
loginunico.servicos.gov.br/en/llatesy pergu 
ntasdafag/termodeusoeprivacidade.html 


Documento digital de CPF e documento 


digital da Carteira 


Fornecer o acesso a esses documentos em uma 


carteira de documentos digitais, com a finalidade 


Habilitação de facilitar o acesso e agregar, em um só lugar, 
todos os seus documentos digitais do cidadão. 
Foto Permitir que o aplicativo faça validação 


biométrica, fornecendo assim mais confiabilidade 
e segurança ao usuário. A validação biométrica 
só é realizada com consentimento do usuário. O 
serviço Acesso.gov.br utiliza a validação facial do 
aplicativo para permitir que o cidadão crie conta 
no Acesso.gov.br, recupere a conta (recuperação 
de senha) e qualifique a conta (obtenção do selo 
de confiança para a sua conta). 


O INSS utiliza a validação biométrica em seus 
serviços para realizar a prova de vida do cidadão. 
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4.10 Compartilhamento de dados 


O compartilhamento de dados pode proporcionar mais facilidade ao fornecer serviços 
públicos, visto que determinados dados pessoais já estão presentes em bases de dados de 
governo. Determinados serviços públicos podem ser integrados com outros serviços que já 
forneçam funcionalidades prontas, como é o caso dos serviços que delegam a função de 
autenticação ao Login Único. 


Para estar em conformidade com a LGPD, o serviço deverá informar ao titular do dado 
que utilize o serviço sobre o uso compartilhado de dados pelo controlador e a finalidade de 
seu compartilhamento, conforme previsto no Art. 9º da LGPD. Deve-se atender, além disso, 
o disposto no Art. 26 da LGPD, que trata do uso compartilhado de dados pessoais pelo Poder 
Público. A LGPD também determina, em seu Art. 9º, inciso V, que o titular tem direito às 
informações acerca do uso compartilhado de dados pelo controlador e da finalidade associada 


a esse compartilhamento. 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 
1. quais dados são compartilhados; 
2. com quem os dados são compartilhados; 
3. qual a finalidade do compartilhamento. 


Exemplo de texto - ENAP 


Com quem compartilhamos os seus dados ("compartilhamento de dados”) 


O uso, acesso e compartilhamento da base de dados formada nos termos da 
presente Política de Privacidade poderão ser feitos dentro dos limites e propósitos das 
atividades legais da Enap. As bases poderão ser fornecidas e disponibilizadas para acesso 
e/ou consulta de: 


Órgãos ou instituições da Administração Pública. 

Para informações sobre cursos realizados pelos servidores ou execução de outras 
políticas públicas. 

Investigações judiciais 

A Enap poderá, quanto às ordens judiciais de pedido das informações, compartilhar 


informações necessárias para investigações ou tomar medidas relacionadas a atividades 


ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas ou 
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de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, você 


será informado, salvo quando o processo estiver em segredo de justiça. 


Referência: https:/Anww.enap.gov.br/pt/termo-de-uso-e-politica-de-privacidade 


4.11 Transferência internacional de dados 

Alguns serviços podem envolver transferência de dados entre países — como, por 
exemplo, quando há cooperação jurídica internacional entre órgãos públicos de inteligência, 
de investigação e de persecução. Para esses casos, deve-se deixar claro para o titular quais 
os dados serão transferidos internacionalmente, para qual finalidade, quais países estão 
envolvidos e qual o grau de proteção e privacidade fornecido por eles. 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


1. dados transferidos; 

2. finalidade da transferência internacional de dados; 

3. quais os países envolvidos e o grau de proteção de dados pessoais fornecido 
por eles. 


Exemplo de texto - Bolsa de Valores 


Seus dados pessoais serão transferidos para outro país? 


A B3, para operar regularmente para cumprir determinadas obrigações 
regulatórias, para exercer seus direitos e garantir a eficiência e qualidade de seus 
serviços, possui entidades públicas internacionais e parceiros externos. Por isso, pode 


ser que seus dados pessoais sejam transferidos para outros países. 


Referência: https://www.b3.com.br/pt br/termos-de-uso-e-protecao-de-dados/declaracao- 
de-protecao-de-dados-pessoais/ 


4.12 Segurança dos dados 

Os agentes de tratamento devem adotar medidas de segurança, técnicas e 
administrativas aptas a proteger os dados pessoais de acessos não autorizados e de 
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer 
forma de tratamento inadequado ou ilícito, bem como responder pelos danos decorrentes de 
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violações de segurança aos dados pessoais. Diante disso, é importante que o titular dos dados 
tenha ciência das medidas de segurança que foram implementadas no serviço que trata seus 


dados pessoais. 


Além disso, o controlador deverá comunicar ao titular a ocorrência de incidente de 
segurança que possa acarretar risco ou dano relevante aos titulares. Portanto, o controlador 
deve igualmente informar no Termo de Uso que essa comunicação será feita nesses casos. 


Recomenda-se também que o serviço possua um canal para comunicação de 
possíveis violações, falhas e vulnerabilidades do serviço para que possíveis incidentes de 
segurança sejam reportados, identificados e tratados de forma mais ágil e preventivamente. 


No Guia de Resposta a Incidentes de Segurança, podem ser encontrados os 
O procedimentos para tratamento de incidentes de dados pessoais, além de 


procedimentos para o tratamento de resposta a incidentes cibernéticos. 


Guia de Resposta a Incidentes de Segurança 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


1. medidas de segurança implementadas no serviço; 
2. comunicar ao titular que incidentes de segurança que acarretem risco ou dano 


relevante aos titulares serão informados. 


Para mais informações sobre o tema segurança da informação no tratamento de dados 
pessoais, veja o capítulo 4 do Guia de Boas Práticas LGPD (CCGD, 2020), dedicado 


exclusivamente a esse tema. 


Exemplo de texto - Conecta Gov.br 


Segurança no tratamento dos dados pessoais do usuário 


O serviço Conecta gov.br se compromete a aplicar as medidas técnicas e 
organizativas aptas a proteger os dados pessoais de acessos não autorizados e de 
situações de destruição, perda, alteração, comunicação ou difusão de tais dados. 
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Para a garantia da segurança, serão adotadas soluções que levem em 
consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o 
contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário. 


O site utiliza criptografia para que os dados sejam transmitidos de forma segura e 
confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em 


retroalimentação, ocorra de maneira totalmente cifrada ou encriptada. 


No entanto, o site se exime de responsabilidades por culpa exclusiva de terceiro, 
como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no 
caso em que ele mesmo transfere seus dados a terceiro. O serviço Conecta gov.br se 
compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de 
violação da segurança de seus dados pessoais que possa lhe causar um alto risco para 
seus direitos e liberdades pessoais. 


A violação de dados pessoais é uma violação de segurança que provoque, de modo 
acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não 
autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de 


tratamento. 


Por fim, o site se compromete a tratar os dados pessoais do usuário com 


confidencialidade, dentro dos limites legais. 


Referência: https://www.gov.br/governodigital/pt-br/governanca-de-dados/conecta- 
ov.br/termos-de-uso-e-de-politica-de-privacidade/termos-de-uso-versao-1.1 


Exemplo de texto - Bolsa de Valores 


Como protegemos seus dados pessoais? 


A B3 leva a sério a proteção dos seus dados pessoais em suas atividades com 
padrões rígidos de segurança e confidencialidade, fornecendo aos nossos clientes um 
ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade 
e confidencialdade das suas informações, além de protegê-las de acessos não 


autorizados. 
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Além disso, restringimos o acesso às suas informações somente por pessoas 
autorizadas e capacitadas para lhes conferir o tratamento adequado, com obrigações de 
confidencialidade e sigilo e mediante a adoção de medidas de segurança. 


É exigido, também, de toda organização ou indivíduo contratado para a prestação 
de serviços de apoio, que sejam cumpridas disposições contratuais e/ou regras 
estabelecidas pela B3 para tanto, tais como a Política de Segurança da Informação, o 
Código de Conduta para Fornecedores, Regulamentos e Manuais, entre outros. 


A B3 trabalha exaustivamente para assegurar que as informações divulgadas para 
os clientes sejam verdadeiras e íntegras, contando com controles apurados de 


monitoramento das informações fornecidas. 


Referência: https://www.b3.com.br/pt br/termos-de-uso-e-protecao-de-dados/declaracao- 
de-protecao-de-dados-pessoais/ 


Exemplo de texto — Aplicativo Gov.br 


Segurança dos Dados 


O aplicativo gov.br se compromete a aplicar as medidas de segurança aptas a 
proteger os dados pessoais de acessos não autorizados e de situações de destruição, 
perda, alteração, comunicação ou difusão de tais dados de forma indevida. Com o 
objetivo de prevenir fraudes e possíveis vulnerabilidades, as funcionalidades fornecidas 
pelo aplicativo são testadas e as falhas encontradas são corrigidas à medida em que são 
identificadas. Além disso, as vulnerabilidades das tecnologias utilizadas no aplicativo 
também são corrigidas à medida em que são reportadas. 


Para a garantia da segurança, serão adotadas soluções que levem em 
consideração: as técnicas e a tecnologia adequada; a natureza, o âmbito, o contexto e 
as finalidades do tratamento; a criticidade e sensibilidade dos dados tratados; e os riscos 
para os direitos e liberdades do usuário. 


O aplicativo gov.br utiliza criptografia para que os dados sejam transmitidos de 
forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e 


o usuário ocorra de maneira totalmente cifrada ou encriptada. 


No entanto, ressalta-se que o aplicativo se exime de responsabilidade por culpa 


exclusiva de terceiros, como em caso de ataque de hackers ao dispositivo do usuário, ou 
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culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a 


terceiro. 


O aplicativo gov.br se compromete, ainda, a comunicar o usuário em prazo 
adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que 
possa lhe causar um alto risco para seus direitos e liberdades pessoais, conforme previsto 
na Lei Geral de Proteção de Dados Pessoais. 


4.13 Cookies” 


Cookies são pequenos arquivos de texto que os sites salvam no seu dispositivo 
enquanto você navega. Trata-se de uma ferramenta importante para fornecer uma grande 


quantidade de informações sobre a atividade online dos usuários. 


Se, por um lado, eles oferecem facilidades para tornar a navegação mais ágil — por 
exemplo, histórico de navegação, logins e senhas — de outro, são considerados em certos 
aspectos invasivos. Os cookies podem armazenar uma grande quantidade de dados, sendo 
alguns destes suficientes para identificar o titular de dados pessoais. Nesse cenário e 
considerando o disposto na LGPD,, não é indicado utilizar cookies sem hipótese legal que 
considere a prévia autorização do usuário ou qualquer outra hipótese que respalde a coleta 
de cookies, estando os sites obrigados a avisar sobre a utilização de cookies e informar a 
respeito de quais dados pessoais são coletados, armazenados e para qual finalidade. 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


1. quais cookies são utilizados (cookies proprietários e de terceiros); 

2. qual os dados são coletados pelos cookies; 

3. qual a finalidade do uso de cookies; 

4. como o usuário pode obter mais informações sobre os cookies de terceiros 


utilizados no serviço. 


Exemplo de texto - PicPay 


Cookies 


Primeiro é importante entender o que é o cookie: um identificador (em formato de 


arquivo de texto) que pode ser gerado, ou coletado, do seu celular ou navegador para: 


° Referência: https://gdpr.eu/cookies/ 
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1. Disponibilizar uma página para acesso; ou 
2. Identificar seu perfil de navegação. 


E como usamos os cookies? Eles nos permitem oferecer uma experiência 
personalizada de acesso para você, nos ajudando a analisar por onde você navega na 
internet e, assim, conseguimos te oferecer produtos que tenham compatibilidade com 
suas buscas. Os cookies não dão acesso ao seu computador ou ao seu celular e eles 


não revelam informações além daquelas que você escolheu compartilhar com a gente. 


Como trabalhamos com parceiros de negócios e prestadores de serviços, é 
possível que eles também utilizem essas informações coletadas através dos cookies, 


oferecendo produtos e serviços cada vez mais personalizados. 


É sempre bom lembrar que você pode gerenciar ou desabilitar os cookies nas 
configurações do seu navegador. No entanto, lembramos que, como alguns deles são 
necessários para possibilitar a utilização do nosso site, ao desabilitar todos os cookies 


pode ser que não consiga acessar integralmente nosso site. 


Para te deixar mais por dentro, vamos dar um exemplo de como nós usamos os 
cookies. Nosso site, por meio dos cookies, realiza a contagem de quantos visitantes 
acessaram a página. Ele também filtra algumas informações de acordo com quem acessa 
o site, tipo assim: se na primeira vez que você acessou o nosso site, resolveu que gostaria 
de ver as informações em inglês, então os cookies vão possibilitar que da próxima vez 
que você acessar o site todas as informações já estejam nesse idioma. Isso possibilita 
para você uma navegação descomplicada e do seu jeitinho! Esse é só um exemplo, se 


quiser saber mais, procura a gente, que podemos conversar. 


Referência: https:/Anww.picpay.com/app webviews/privacy/ 


Em complemento a descrição dos cookies especificada na Política de Privacidade, 


pode-se adotar como boa prática a elaboração de uma Política de Cookies. Recomenda-se 


que referida Política seja informada para o titular de dados pessoais por meio de uma janela 


pop-up ao acessar o serviço/site. Isso possibilita que, caso o titular deseje mais informações, 


tal janela poderá ser expandida a fim de revelar os detalhes sobre os cookies coletados 


e 


disponibilizar opção para o usuário desabilitar a coleta de cookies, conforme sua preferência. 


No geral, são três as formas para classificar os cookies: 


e objetivo; 


e duração; 
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e origem. 


Objetivo - Para que servem? 


e Cookies estritamente necessários: 


O 


Esses cookies são essenciais para que o usuário utilize o serviço/site e 
os seus recursos — como, por exemplo, o acesso a áreas seguras do 
site. Embora não se precise obter consentimento para esses cookies, o 
que eles fazem e por que são necessários deve ser explicado ao 


usuário. 


e Cookies de preferências: 


O 


Esses cookies permitem que um site se lembre de escolhas que você 
fez no passado, como o idioma de sua preferência ou o nome de usuário 


e a senha. 


e Cookies de estatísticas 


O 


Esses cookies coletam informações sobre como o usuário utiliza um 
site, quais páginas ele visitou e quais links ele clicou. Nenhuma dessas 
informações poderá ser usada para identificar o titular de dados 
pessoais. Seu único objetivo é melhorar as funções do site baseado nas 
estatísticas coletadas. 


e Cookies de marketing 


O 


Esses cookies rastreiam a atividade online do usuário para ajudar os 
anunciantes a fornecer publicidade mais relevante para quem usa o 
site, podendo estas informações serem compartilhadas com outras 
organizações. São cookies persistentes e quase sempre de 


proveniência de terceiros. 


Duração - Quanto tempo duram? 


e Cookies de sessão 


O 


São temporários e expiram quando usuário fecha o navegador ou 


quando a sessão termina. 


e Cookies persistentes 


O 


Esta categoria de cookie permanece no disco rígido do usuário até que 
ele o apague ou o navegador faça esse procedimento baseado no 
tempo de duração do cookie, pois todos os cookies persistentes têm 
uma data de validade escrita em seu código. 
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Proveniâência 


Cookies primários 
o Como o nome indica, os cookies primários são colocados no dispositivo 
do usuário diretamente pelo site que ele está visitando. 
Cookies de terceiros 
o Esses são os cookies que são colocados no dispositivo do usuário — 
não pelo site que ele está visitando, mas por um terceiro, como um 


anunciante ou um sistema analítico. 


Tendo em vista que cookies frequentemente coletam dados pessoais, e no intuito de 


estar em conformidade com a LGPD, o serviço/site deve, ao utilizar tais cookies: 


4.14 


Identificar as bases legais utilizadas, de acordo com cada finalidade / categoria 
de cookie, utilizando o consentimento como principal base legal, exceção feita 
aos cookies estritamente necessários, que podem se basear no legítimo 
interesse. 

Fornecer informações precisas e específicas sobre os dados que cada cookie 
rastreia, bem como sobre sua finalidade, em linguagem simples e, quando for 
o caso, antes que o consentimento seja recebido. 

Permitir a obtenção do consentimento específico de acordo com as categorias 
de cookies identificadas. 

Documentar e armazenar o consentimento recebido dos usuários, se for o 
caso. 

Permitir que os usuários acessem o serviço mesmo quando recusarem a coleta 


de cookies que não sejam considerados como estritamente necessários. 


A revogação do consentimento deve ser tão fácil quanto sua concessão. 


Tratamento posterior dos dados para outras finalidades 


Determinados dados pessoais podem ser utilizados para outras finalidades além 


daquelas relacionadas ao serviço. Informações sobre os dispositivos como modelo do 


hardware, tipo de sistema operacional, navegador utilizado para o acesso, localização, dentre 


outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da 


experiência do usuário. 


Desde que anonimizados, esses dados também podem ser utilizados para fins de 


pesquisa por órgãos de pesquisa, podem ser utilizados de maneira agregada para divulgação 


de informações via meios de comunicação, e em publicações científicas e educacionais. 
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Assim, qualquer tratamento posterior dos dados pessoais para outras finalidades deve 
ser comunicado ao titular do dado. 


Abaixo, resumem-se quais informações devem estar presentes neste tópico: 


1. quais dados poderão ser utilizados para tratamentos posteriores; 
2. qual a finalidade deste tratamento posterior. 


Exemplo de texto - Login Único 


Quanto à plataforma, o Órgão poderá efetuar a coleta de informações, como 
modelo do hardware, sistema operacional (entre elas configuração, navegadores) e 
identificadores do dispositivo (localização, dentre outros). Tais informações visam realizar 
a melhoria contínua dos processos e serviços prestados; 


O Órgão poderá, a qualquer tempo, fornecer dados ou informações relativas aos 
usuários da Plataforma de Autenticação a outros serviços públicos digitais cuja finalidade 
seja a efetiva prestação de serviço público pelo compartilhamento de dados ou 
informações ou atender demanda judicial ou policial ou por requisição do Ministério 
Público, conforme a LGPD. 

A transparência será proporcionada nos termos da Lei de Acesso à Informação 
— Lei n? 12.527, de 18 de novembro de 2011 e do Decreto Nº 7.724, DE 16 DE MAIO DE 
2012. 


4.15 Mudanças na Política de Privacidade 


Como a Política de Privacidade descreve a forma que ocorre o tratamento de dados 
pessoais, esse tópico deve assegurar aos titulares que as atualizações na Política de 
Privacidade serão comunicadas a eles. Exemplos disso incluem a alteração dos dados de 
contato do Controlador ou as alterações no período de retenção de dados pessoais. 


A comunicação pode ser feita enviando uma mensagem para caixa de e-mail ou 
diretamente na aplicação, quando o usuário acessa o serviço. Pode ser destacado também 
nesse tópico que o usuário deve acessar a Política de Privacidade com frequência para 


verificar se existem atualizações. 


Deverá ser informado também nesse tópico qual a versão da Política de Privacidade 
e a data da última atualização do documento. 
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Exemplo de texto 


O serviço XPTO se obriga a cumprir a Lei Geral de Proteção de Dados 
Pessoais. Assim sendo, a Política de Privacidade é revisada periodicamente para 
assegurar que esta esteja livre de erros, contenha as informações apropriadas sobre 
seus direitos e a respeito das nossas atividades de tratamento de dados pessoais. 
Caso haja alterações significantes a esta Política de Privacidade, você será 


informado(a) por meio de notificação comunicada em nosso serviço. 


Exemplo de texto - Picpay 


Atualização 


Podemos atualizar a nossa Política de Privacidade com certa frequência. Mas não 
se preocupe! Se alterarmos a finalidade de algum tratamento que precise do seu 
consentimento, você pode retirar essa permissão, através da nossa Central de Ajuda. Nós 
convidamos você a sempre rever este documento para se manter informado sobre nossas 


práticas de tratamento de dados pessoais. 


Referência: https:/Anww.picpay.com/app webviews/privacy/ 


Exemplo de texto - Versão e data 


Versão 1.2 


Última atualização: 30 de dezembro de 2021 
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5 MODELO PARA ELABORAÇÃO DE TERMO DE USO E POLÍTICA DE 
PRIVACIDADE 


A Secretaria de Governo Digital (SGD) propõe um modelo simplificado para 
confeccionar o Termo de Uso e a Política de Privacidade com a finalidade de auxiliar os órgãos 
do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) na 
manutenção de registros dos serviços por eles prestados 


O modelo disponível para auxiliar a criação do Termo de Uso e Política de Privacidade 
foi estruturado em formato de documento de texto (docx) e está disponível no seguinte link: 
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias-operacionais- 
para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd 


O documento é dividido em duas partes: Termo de Uso e Política de Privacidade. Cada 
uma das partes é composta pelas suas respectivas seções apresentada nesse Guia. Apesar 
do modelo gerar um texto base com os tópicos tratados neste documento, reforça-se que cada 
serviço possui características específicas e existe a necessidade de ajustar o texto de acordo 
com os detalhes do serviço. 


O objetivo buscado é facilitar a elaboração desses documentos para os serviços 
públicos prestados por meio de aplicações, sítios, sistemas e aplicativos. 


Portanto, o termo de uso e a política de privacidade gerados a partir do modelo não 
dispensam a análise das equipes técnicas e jurídicas do órgão público interessado e do 
encarregado pela proteção de dados pessoais. Isso porque o texto pode necessitar de ajustes 
para conter informações mais precisas a respeito do serviço e detalhes que não foram tratados 


pelo modelo, que fornece uma minuta mais genérica. 
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